让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

Gartner权威认可!360成唯一入选数字安全四大创新领域标杆供应商

2022-10-13

10月10日,全球权威的IT研究机构Gartner发布“2022中国网络安全技术成熟度曲线(Hype Cycle for Security in China, 2022)”报告。

其中,360数字安全集团在入侵和攻击模拟 (Breach and Attack Simulation,简称BAS) 、智慧城市CPS(CPS Security in Smart Cities)、态势感知(Situational Awareness)、红蓝对抗(Attack and Defense Teaming)四大领域被推荐为标杆供应商(Sample Vendor),成为唯一入选四大领域的数字安全企业。

undefined

BAS

补足安全运营闭环的“最后一公里”


在报告中,Gartner认为入侵和攻击模拟(BAS)技术使企业能够通过自动测试威胁向量(如外部和内部、横向移动和数据泄露),更好地了解其安全态势。在当前攻防趋势日益凸显的背景下,BAS 能帮助组织确定其重要资产可能的攻击路径,为构建实战能力提供优先级意见,并为攻防联动做好准备。该项技术被视为安全运营能力的验证,将有效提升对整个防御体系的自我检查能力,补足安全运营闭环的“最后一公里”。

基于BAS技术,360打造出了一套抗攻击能力评估系统,可以从360视野所见的真实攻击场景中提取信息,还原真实技战术,自动无害地对安全防御产品及其构建的纵深防御体系效能做持续性、覆盖性度量和评估,并给出针对性的改进提升建议,帮助客户持续提升安全防护水平和安全运营能力。具体包括:

防护能力持续评估与改进提升

通过日常AES任务运行,全面地评估系统的防护能力。

安全运营能力提升

通过AES模拟攻击,可以验证新创建的规则是否有效;通过AES场景自动编排功能,可以复盘重大攻防活动;通过AES内置场景,可以进行威胁狩猎演练活动。

重大事件应急响应能力提升

通过AES及时的用例更新,可以第一时间评估系统的防护能力。

自2019年开始,360抗攻击能力评估系统已全面服务于金融、能源、通讯等行业众多头部客户,获得了广泛的认可。

智慧城市CPS

打造城市级的看见、处置、指挥和防御能力

网络物理系统(CPS)作为一种工程系统,可以通过协调传感、计算、控制、联网和分析,完成与物理世界交互,可以实现安全、实时、可靠、弹性和适应性的性能。Gartner报告指出,在“数字经济”和“新基建”倡议的推动下,建立系统的安全防护体系,降低智慧城市的安全风险,提升CPS安全势在必行。

360是一家面向国家服务的数字安全企业,建立了一套“管理+看见+处置”的数字安全能力体系和方法论,为解决“看见”的卡脖子问题探索了一条创新之路。以城市为核心,360在全国重点城市推广数字安全运营中心创新模式,建设城市级的看见、处置、指挥和防御能力,提升国家整体的“看见”能力。

目前,360已经接连帮助重庆、天津、青岛、鹤壁、苏州、郑州、上海、周口等超20多个大中型城市构建起数字安全基地,从各自为战转为协同防御,构建城市网络安全与数字化发展长效机制,打造以城市安全大脑的城市数字安全能力体系,形成统一的感知、发现、响应、指挥体系,建立城市级安全整体视野和统一策略,实现一点发现、全局处置、统一指挥、协同响应,帮助城市感知风险、看见威胁、抵御攻击,为城市开展智慧城市建设、发展大数据产业、实施新基建战略等工作保驾护航。

态势感知

整合形成“管理+看见+处置核心能力

Gartner认为,中国态势感知技术是安全信息和事件管理平台的现代、集中和发展版本。它们与其他安全工具集成,并从资产、网络流量、日志、漏洞、用户行为和威胁中收集数据,其可以根据收集的数据分析和显示安全状况,并预测安全状况发展趋势。

面对全球网络安全威胁形势变化多端,新型攻击手段变得更加复杂和隐蔽,360XDR作为新一代态势感知技术架构,整合终端安全技术、大数据处理和分析技术、AI 人工智能技术、攻防基因库和知识百科、智能安全评估BAS 技术、安全运营和对抗专家服务,可以将终端、主机、流量、资产、浏览器、第三方安全设备等多维数据融合汇聚,结合业界领先的威胁情报和自动化抗攻击能力评估,体系化提升客户的全局态势感知和主动防御能力,整合形成“管理+看见+处置”核心能力:

“运营商”级别的数据处理及分析技术,满足超大型客户分析性能需求;

XDR 技术加持的高效检测响应,将网络、端点和云端数据整合,准确识别每个客户环境的威胁;提供资漏管理,UEBA、SOAR、安全能力评估一站式安全运营平台;

国内唯一集成全景攻防知识图谱,帮助客户持续构建面向实战的安全运营能力;

国内唯一集成抗攻击能力评估系统,对客户布防的终端、网络、边界、邮件等产品纵深防御体系进行全面覆盖评估,度量整体效能和差距,提供改进建议;

满足超大型企业多角色,高并发,分布式复杂管理需求。


红蓝对抗

助力提升应对威胁的处置和响应能力

网络安全是人与人的对抗,对抗的本质在攻防两端能力的较量。面对数字化转型浪潮下不断加剧的高级网络威胁,定期进行红蓝对抗演习已经成为政企机构不断完善网络安全防御水平的必要之举。

360打造的红蓝对抗攻防演练服务可以从安全技术、安全管理和安全运营等多个维度着手,不断提升安全运营人员应对威胁的能力。该服务可以通过三大独有优势,实现持续性监测与分析地主动威胁探索,提升客户应对威胁的处置和响应能力:

强大的安全情报支撑

基于多年攻防实战经验、超 2EB海量安全大数据积累、成熟情报运营生产机制,输出多维度高质威胁情报(IOC情报、IP情报、文件信誉情报、恶意家族情报、攻击团伙情报、漏洞情报等),提供本地化、全方位的威胁情报能力。测试人员能借助最新最全的安全情报,进行定向风险排查。

独有的红队测试辅助平台

基于自研的多种红队测试辅助平台,能够帮助团队更快速、深入发现风险,提高渗透测试工作的效率和效果。

更完善的服务支撑体系

基于完善的攻防技术支撑体系,从安全基础理论研究到漏洞挖掘、代码分析等技术的二线支持,到延伸到全国各地的安全服务支持体系,形成了完整闭环。在安全评估测试完成后,可提供专业的漏洞修复指导、漏洞预警服务、上门报告讲解等服务,提供更为完善的技术支撑以及售后服务。

  

此次入选 Gartner权威报告,是对360数字安全集团安全能力的有力认可与肯定,更加充分验证了360多年来深耕数字安全对于行业发展风向的引领意义。

作为数字安全的领导者,360未来将持续紧贴国家发展政策,依靠“管理+看见+处置”的安全理念,凝练行业领先的高级安全威胁对抗实践,以数字安全大脑体系帮助国家、城市、企业应对数字时代的安全挑战,为我国的数字经济发展贡献安全力量!